网站开启HSTS和TLS1.3

前言

为什么我要开启HSTS和TLSv1.3呢？

网站安全监测

作为一个资深强迫症患者，忍不了了！开整~

介绍

• TLS1.3

- 简介：TLS 1.3 加密协议是在 TLS 1.0 、TLS 1.1 、TLS 1.2 之前版本基础上进行的升级和改造
- 作用：加快访问速度、提升安全性
- 详情：[点击查看](https://zhuanlan.zhihu.com/p/32987630)HSTS

- 介绍：HSTS(HTTP Strict Transport Security)是国际互联网工程组织IETF发布的一种互联网安全策略机制。采用HSTS策略的网站将保证浏览器始终连接到该网站的HTTPS加密版本，不需要用户手动在URL地址栏中输入加密地址，以减少会话劫持风险。
- 详情：[点击查看](https://zhuanlan.zhihu.com/p/25537440)

开启TLS1.3

本人使用的是CentOS7.4 + 宝塔面板7.2 + Nginx1.1.5，实测Nginx1.1.2无法开启TLSv1.3

速度真的快了很多

• 宝塔面板修改Nginx版本为1.1.5
• 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
• 找到ssl_protocols，在末尾添加TLSv1.3，删除TLSv1

• 回到Myssl刷新报告即可看见

开启HSTS

• 点击修改网站-配置文件(非宝塔用户可直接修改/usr/local/nginx/conf/nginx.conf)
• 添加add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";即可

• 然后查看控制台信息，头部就已经包含HSTS信息了

• 舒服了

参考链接

• 知乎-开启 TLS 1.3 加密协议，极速 HTTPS 体验
• 知乎-HSTS详解
• 夜半观星-使用宝塔面板开启TLSv1.3
• 大鸟博客-启用HSTS并加入HSTS Preload List-附删除HSTS方法
• yodouyudou-网站开启HSTS且强制跳转HTTPS访问的方法

本文作者：ZGGSONG

本文链接：https://www.zggsong.cn/archives/hsts_tls1-3.html

版权声明：本站所有未注明转载的文章均为原创，并采用CC BY-NV-SA 4.0授权协议，转载请注明来源